使用dockerfile来配置lnmp并运行wordpress以及镜像缩小体积

news2024/12/25 9:08:32

docker

  • dockerfile创建镜像
    • 1.创建工作目录
    • 2.将各项安装包放入到对应的目录中
    • 3.在centos目录中用dockerfile创建centos:jiang镜像用来准备依赖包
    • 4.创建依赖包镜像
    • 5.创建docker1网段
    • 6.在centos:jiang依赖包镜像的前提下创建lnmp各个镜像
      • 进入各个目录编辑Dockerfile文档,并创建镜像,准备文档
        • 1.nginx
        • 2.mysql
        • 3.php
    • 7.测试
    • 8. 限制Nginx容器最多使用500Mb的内存和1G的Swap
    • 限制Mysql容器写/dev/sda的速率为10MB/s
    • 将所有容器进行快照,然后将Docker镜像打包成tar包备份到本地。
  • 为什么要优化Docker镜像体积的大小
  • 如何优化Docker镜像体积大小
  • 如何缩小镜像体积大小

dockerfile创建镜像

1.创建工作目录

mkdir /opt/lnmp
cd /opt/lnmp
mkdir nginx mysql php centos 

2.将各项安装包放入到对应的目录中

mv  /opt/nginx-1.24.0.tar.gz /opt/lnmp/nginx
mv /opt/wordpress-4.9.4-zh_CN.tar.gz /opt/lnmp/nginx
mv /opt/mysql-boost-5.7.20.tar.gz /opt/lnmp/mysql
mv /opt/php-7.1.10.tar.bz2 /opt/lnmp/php

3.在centos目录中用dockerfile创建centos:jiang镜像用来准备依赖包

cd /opt/lnmp/centos
vim Dockerfile
FROM centos:7
RUN yum -y install pcre-devel zlib-devel gcc gcc-c++ make openssl-devel \
gd \
libjpeg-devel \
libpng-devel \
freetype-devel \
libxml2-devel \
zlib-devel \
curl-devel \
openssl-devel \
ncurses \
ncurses-devel \
bison \
cmake

在这里插入图片描述

4.创建依赖包镜像

 docker build -t centos:jiang .  #有个点不能忘记,表示使用当前目录下的Dockerfile文件创建

在这里插入图片描述
在这里插入图片描述

5.创建docker1网段

docker network create --subnet=172.18.0.0/16  --opt "com.docker.network.bridge.name"="docker1"  mylnmp

在这里插入图片描述

6.在centos:jiang依赖包镜像的前提下创建lnmp各个镜像

进入各个目录编辑Dockerfile文档,并创建镜像,准备文档

1.nginx

cd /opt/lnmp/nginx
vim Dockerfile
FROM centos:jiang AS first
MAINTAINER this is nginx image <jiang 202307025>
ADD nginx-1.24.0.tar.gz /usr/local
RUN useradd -M -s /sbin/nologin nginx && \
cd /usr/local/nginx-1.24.0 && \
./configure \
--prefix=/usr/local/nginx \
--user=nginx \
--group=nginx \
--with-http_stub_status_module && make && make install && \
yum clean all
COPY nginx.conf /usr/local/nginx/conf/nginx.conf

FROM centos:7
COPY --from=first /usr/local/nginx /usr/local/nginx/
RUN useradd -M -s /sbin/nologin nginx
EXPOSE 80

CMD ["/usr/local/nginx/sbin/nginx", "-g", "daemon off;"]

在这里插入图片描述

在目录下准备nginx的配置文件,以便第一步最后的COPY操作
此配置文件可以从别的机器上现成的nginx.conf文件复制过来,或者新建一个别的nginx镜像,将其配置文件从容器复制文件到主机中
这里是启动容器复制过来
在这里插入图片描述

docker cp 59a4c8b5589d:/etc/nginx/nginx.conf /opt/lnmp/nginx/nginx.conf
docker cp 59a4c8b5589d:/etc/nginx/conf.d/default.conf /opt/lnmp/nginx/default.conf

在这里插入图片描述
创建nginx镜像

docker build -t nginx:jiang .

在这里插入图片描述
创建个nginx容器进行测试

docker run -d -P nginx:jiang

在这里插入图片描述
访问http://192.168.52.150:32768
在这里插入图片描述
在nginx目录下准备html目录用来挂载
在这里插入图片描述

vim index.html

在这里插入图片描述
在这里插入图片描述

vim index.php
<?php
$link=mysqli_connect('172.18.0.20','admin','admin1234');
if($link) echo "<h1>Success!!</h1>";
else echo "Fail!!";
?>

在这里插入图片描述
在这里插入图片描述

wordpress-4.9.4-zh_CN.tar.gz 解压到html目录下

tar xf wordpress-4.9.4-zh_CN.tar.gz 
mv /opt/lnmp/nginx/wordpress /opt/lnmp/nginx/html

创建nginx:jiang容器

docker run -d --name nginx --network=mylnmp --ip=172.18.0.10 -p 80:80 -v /opt/lnmp/nginx/html/:/usr/local/nginx/html/ nginx:jiang

2.mysql

  • 配置Dockeefile文件
cd /opt/lnmp/mysql
vim Dockerfile
FROM centos7:jiang
ADD mysql-boost-5.7.41.tar.gz /opt/
RUN cd /opt/mysql-5.7.41/ && \
cmake \
-DCMAKE_INSTALL_PREFIX=/usr/local/mysql \
-DMYSQL_UNIX_ADDR=/usr/local/mysql/mysql.sock \
-DSYSCONFDIR=/etc \
-DSYSTEMD_PID_DIR=/usr/local/mysql \
-DDEFAULT_CHARSET=utf8  \
-DDEFAULT_COLLATION=utf8_general_ci \
-DWITH_EXTRA_CHARSETS=all \
-DWITH_INNOBASE_STORAGE_ENGINE=1 \
-DWITH_ARCHIVE_STORAGE_ENGINE=1 \
-DWITH_BLACKHOLE_STORAGE_ENGINE=1 \
-DWITH_PERFSCHEMA_STORAGE_ENGINE=1 \
-DMYSQL_DATADIR=/usr/local/mysql/data \
-DWITH_BOOST=boost \
-DWITH_SYSTEMD=1 && \
make -j 2 && make install

COPY my.cnf /etc/my.cnf
ENV PATH=/usr/local/mysql/bin:/usr/local/mysql/lib:$PATH
RUN useradd -M -s /sbin/nologin  mysql && \
chown -R mysql:mysql /usr/local/mysql/ && \
chown mysql:mysql /etc/my.cnf && \
/usr/local/mysql/bin/mysqld \
--initialize-insecure \
--user=mysql \
--basedir=/usr/local/mysql \
--datadir=/usr/local/mysql/data
EXPOSE 3306
CMD ["/usr/local/mysql/bin/mysqld"]
  • 准备my.cnf文档,原理同之前的nginx.conf
vim /opt/lnmp/mysql/my.cnf

[client]
port = 3306
socket=/usr/local/mysql/mysql.sock

[mysqld]
user = mysql
basedir=/usr/local/mysql
datadir=/usr/local/mysql/data
port = 3306
character-set-server=utf8
pid-file = /usr/local/mysql/mysqld.pid
socket=/usr/local/mysql/mysql.sock
bind-address = 0.0.0.0
skip-name-resolve
max_connections=2048
default-storage-engine=INNODB
max_allowed_packet=16M
server-id = 1

sql_mode=NO_ENGINE_SUBSTITUTION,STRICT_TRANS_TABLES,NO_AUTO_CREATE_USER,NO_AUTO_VALUE_ON_ZERO,NO_ZERO_IN_DATE,NO_ZERO_DATE,ERROR_FOR_DIVISION_BY_ZERO,PIPES_AS_CONCAT,ANSI_QUOTES

  • 构建mysql:jiang镜像
docker build -t mysql:jiang .

在这里插入图片描述
创建mysql容器,并进入数据库进行授权操作;

docker run -d --name mysql --privileged --network mylnmp --ip 172.18.0.20 -v /usr/local/mysql mysql:jiang

docker exec -it 06b73978c617 bash
mysql -u root -p
CREATE DATABASE wordpress;
show databases;
GRANT all ON wordpress.* TO 'admin'@'%' IDENTIFIED BY 'admin1234';
flush privileges;

在这里插入图片描述

3.php

cd /opt/lnmp/php
vim Dockerfile
FROM centos7:jiang   #这里第一层没有AS设置别名
ADD php-7.1.10.tar.bz2 /opt
RUN cd /opt/php-7.1.10 && \
./configure \
--prefix=/usr/local/php \
--with-mysql-sock=/usr/local/mysql/mysql.sock \
--with-mysqli \
--with-zlib \
--with-curl \
--with-gd \
--with-jpeg-dir \
--with-png-dir \
--with-freetype-dir \
--with-openssl \
--enable-fpm \
--enable-mbstring \
--enable-xml \
--enable-session \
--enable-ftp \
--enable-pdo \
--enable-tokenizer \
--enable-zip && make -j 2 && make install
COPY php.ini /usr/local/php/lib/php.ini
COPY php-fpm.conf /usr/local/php/etc/php-fpm.conf
COPY www.conf /usr/local/php/etc/php-fpm.d/www.conf

FROM centos:7
COPY --from=0 /usr/local/php /usr/local/php   #所以这里from直接用0代表第一层,如有第二层,则为1,依次类推
RUN useradd -M -s /sbin/nologin php && yum -y install gd \
libjpeg-devel \
libpng-devel \
freetype-devel \
libxml2-devel \
zlib-devel \
curl-devel \
openssl-devel
EXPOSE 9000
CMD ["/usr/local/php/sbin/php-fpm", "-F"]

准备php.ini php-fpm.conf www.conf 三个文件,原理同上

vim /opt/lnmp/php/php.ini
--939行--取消注释,修改------------------
date.timezone = Asia/Shanghai
--1170行--修改----------------------
mysqli.default_socket = /usr/local/mysql/mysql.sock
cd /opt/lnmp/php/etc/php-fpm.d/
mv www.conf.default www.conf

vim /opt/lnmp/php/etc/php-fpm.d/www.conf
-------------修改23行和24行---------------------------------------------------------
   user = php
   group = php
-------------修改36行---------------------------------------------------------------
   listen = 172.18.0.30:9000
-------------修改62行---------------------------------------------------------------
   listen.allowed_clients = 172.18.0.10

cd /opt/lnmp/php/etc/
mv php-fpm.conf.default php-fpm.conf
vim /opt/lnmp/php/etc/php-fpm.conf
--------------17行取消注释---------------------------------------------------------------
pid = run/php-fpm.pid

构建php:jiang镜像

docker build -t php:jiang .

创建php容器

docker run --name php -d -p 9000:9000 --network mylnmp --ip 172.18.0.30 --volumes-from nginx --volumes-from mysql php:jiang

7.测试

http://192.168.52.150/wordpress/index.php
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在宿主机或者进入容器内修改都可以,因为已经挂载过了

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

8. 限制Nginx容器最多使用500Mb的内存和1G的Swap

docker run -itd --name nginx -m 500m --memory-swap=0 --network=mylnmp --ip=172.18.0.10 -p 80:80 -v /opt/lnmp/nginx/html/:/usr/local/nginx/html/ nginx:clr

限制Mysql容器写/dev/sda的速率为10MB/s

docker run -itd --name mysql --device-write-bps /dev/sda:10M --privileged --network mylnmp --ip 172.18.0.20 -v /usr/local/mysql mysql:centos7
docker ps -a
dd if=/dev/zero of=test.out bs=1M count=10 oflag=direct

在这里插入图片描述

将所有容器进行快照,然后将Docker镜像打包成tar包备份到本地。

将所有容器进行快照

docker ps -a
docker export -o lnmp-nginx.tar 98bf909e2749
docker export -o lnmp-mysql.tar 06b73978c617
docker export -o lnmp-php.tar b73195ab3433
ls

在这里插入图片描述
将Docker镜像打包成tar包备份到本地

docker save -o lnmp-nginx nginx:jiang
docker save -o lnmp-mysql mysql:jiang
docker save -o lnmp-php php:jiang

在这里插入图片描述

为什么要优化Docker镜像体积的大小

减少存储空间
提高下载速度
加快构建时间:镜像小了,构建就快,需要处理的文件和依赖项更少。
提高安全性:较小的镜像就会减少攻击面,因为仅包含应用程序所需的最小组件和依赖项,这样就减少了漏洞和攻击点。
降低内存占用:运行时需要的内存就会更少,对于内存资源有限的环境或者运行大量容器的场景非常有效果。

如何优化Docker镜像体积大小

  • (1)选择合适的基础镜像
    选择一个最小化的基础镜像可以减少镜像的大小。比如,使用Alpine Linux作为基础镜像,它非常小巧,同时还提供了常用的Linux工具。
  • (2)合理使用Docker多阶段构建(multi-stage bu ilds)
    多阶段构建允许在不同的构建阶段使用不同的镜像。在第一个阶段,可以使用包含完整构建环境的镜像,例如包含编译器和依赖项的镜像。完成构建后,在下一个阶段,可以从更小的镜像开始,只包含运行时所需的组件和文件。这样可以减少最终镜像的大小。
  • (3)减少不必要的依赖项
    检查应用程序和镜像中的依赖项,确保只包含必要的组件和库。删除不必要的文件和依赖项可以减少镜像的体积。
  • (4)使用.dockerignore文件
    类似于.gitignore文件,.dockerignore文件可以指定哪些文件和目录在构建镜像时应该被忽略。将不必要的文件排除在构建过程之外,可以减少镜像的大小。
  • (5)最小化层(Layer)的数量
    每个Docker指令在构建过程中都会创建一个新的层。较多的层数会增加镜像的大小。尽量将多个指令合并为一个,以减少层数。
  • (6)使用COPY和ADD指令时优化
    在构建镜像时,使用COPY指令比ADD指令更好,除非需要自动解压缩功能。此外,尽量将文件和目录放在尽可能靠近根目录的位置,这样可以减少复制的层数。
  • (7) 使用压缩算法
    在构建镜像时,可以使用诸如gzip或bzip2等压缩算法对文件进行压缩,然后在容器中解压缩。这可以减少镜像的体积。
  • (8)清理无用文件
    在构建镜像的过程中,确保删除不再需要的临时文件和缓存。例如,清理安装软件包时产生的下载缓存和中间构建文件。

如何缩小镜像体积大小

(1)尽可能的使用小体积的基础镜像
(2)尽可能检查Dockerfile文件中指令的数量
(3)可以构建镜像步骤,最后添加清空系统和应用程序的缓存命令
(4)使用多阶段(多级)构建  FROM 第一阶段的基础镜像  [AS 别名] 
                   .........
                   FROM 第二阶段的基础镜像
                   COPY --from=别名/0  第一阶段构建的文件/目录

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/792388.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

python+monkey+ 监控 crash,性能统计

目录 前言&#xff1a; monkey 压力测试 android monkey.ini 配置文件 代码分析 前言&#xff1a; 在软件开发中&#xff0c;测试和监控是非常重要的一个环节&#xff0c;它可以帮助我们更加全面地检测软件中的安全漏洞和风险。Python 是一种常用的脚本语言&#xff0c;可以…

软考高项(五)信息系统工程 ★重点集萃★

&#x1f451; 个人主页 &#x1f451; &#xff1a;&#x1f61c;&#x1f61c;&#x1f61c;Fish_Vast&#x1f61c;&#x1f61c;&#x1f61c; &#x1f41d; 个人格言 &#x1f41d; &#xff1a;&#x1f9d0;&#x1f9d0;&#x1f9d0;说到做到&#xff0c;言出必行&am…

【Python学习笔记】:whl安装地址教程链接存档

装Sklearn包的时候遇到了莫名其妙的问题&#xff0c;最后发现是少了whl文件&#xff0c;经过多方搜索找到一些比较靠谱的教程帖子&#xff1a; whl文件下载网站&#xff1a;https://www.lfd.uci.edu/~gohlke/pythonlibs/ 无需翻墙 知乎上很全面的安装教程&#xff1a;https://z…

接口用例如何写?接口测试用例设计方法(详解)

目录&#xff1a;导读 前言一、Python编程入门到精通二、接口自动化项目实战三、Web自动化项目实战四、App自动化项目实战五、一线大厂简历六、测试开发DevOps体系七、常用自动化测试工具八、JMeter性能测试九、总结&#xff08;尾部小惊喜&#xff09; 前言 1、接口常遇见的b…

【TiDB理论知识 07】SQL执行流程

一 DML语句读写流程 1 DML语句读流程概要 用户发出SQL 被协议层接收 Protocal Layer 通过PD获取时间戳 parse模块 解析SQL&#xff0c;通过词法解析 与 语法解析 生成AST语法树 编译SQL Compile模块 ,区分点查 与 非点查&#xff0c;生成执行计划 发送给Executor,从TIKV获…

【尚硅谷】索引优化分析

目录 1. 常用指令查使用引擎的指令 sql 优化合并去重分页显示模糊查询 索引优化单表优化两表优化 1. 常用指令 常用指令&#xff1a; 查询日志&#xff1a;默认关闭&#xff0c;记录查询的sql语句&#xff08;比如慢查询&#xff0c;大于多少秒的都记录&#xff09;&#xff0…

Linux共享库库+例子

1.什么是共享库&#xff1f;有什么优点&#xff1f;和静态库有什么区别&#xff1f; Linux动态库&#xff08;Dynamic Link Library&#xff0c;缩写为DLL&#xff09;是一种在Linux系统中使用的共享库&#xff08;Shared Library&#xff09;。与静态库不同&#xff0c;动态库…

船舶推进系统故障诊断(Python代码,多通道信息融合)

1.代码运行环境要求&#xff1a;TensorFlow版本>2.4.0&#xff0c;python版本>3.6.0 船舶推进系统是船舶的重要组成部分&#xff0c;其功能是提供动力以推动船舶前进。故障可能由多种因素引起&#xff0c;以下是船舶推进系统常见的故障类型&#xff1a; 发动机故障&…

k8s部署新版elasticsearch+kibana并配置快照备份

版本:es 7.17.6 kibana 7.17.6 k8s:1.19.16 一、介绍 Elasticsearch和Kibana是一对强大的开源工具&#xff0c;通常一起使用以构建实时数据分析和可视化解决方案。 Elasticsearch: Elasticsearch是一个分布式、高性能的实时搜索和分析引擎。它构建在开源搜索引擎库Lucene之上…

Java基础阶段学习哪些知识内容?

Java是一种面向对象的编程语言&#xff0c;刚接触Java的人可能会感觉比较抽象&#xff0c;不要着急可以先从概念知识入手&#xff0c;先了解Java&#xff0c;再吃透Java&#xff0c;本节先来了解下Java的基础语法知识。 对象&#xff1a;对象是类的一个实例&#xff0c;有状态…

2023.07.26【微生物】|qiime2组间分析,ANCOM算法介绍与结果解读

目录 摘要ANCOM简介主要步骤数据聚合添加伪计数计算特征差异 结果解读火山图差异显著特征统计表差异显著特征百分位数统计表优缺点 总结 摘要 在使用qiime2进行16S/ITS分析的时候&#xff0c;少不了对样品进行组间分析。除了常见的PicRust和Lefse分析之外&#xff0c;qiime2自…

web前端tips:js继承——借用构造函数继承

上篇文章给大家分享了 js继承中的原型链继承 web前端tips&#xff1a;js继承——原型链继承 在文章末尾&#xff0c;我提到了 原型链的继承&#xff0c;子类需要传递参数给父类的构造函数&#xff0c;就无法通过直接调用父类的构造函数来实现&#xff0c;需要通过中间的过程来…

分享5款有点冷门的实用派软件

​ 分享5款冷门但值得下载的Windows软件&#xff0c;个个都是实用&#xff0c;你可能一个都没见过&#xff0c;但是 我觉得你用过之后可能就再也离不开了。 系统监控——XMeters ​ XMeters是一个系统监控软件&#xff0c;可以让你在任务栏上显示各种系统信息&#xff0c;如C…

(十九)使用InfluxDB搭建报警系统

以下内容来自 尚硅谷&#xff0c;写这一系列的文章&#xff0c;主要是为了方便后续自己的查看&#xff0c;不用带着个PDF找来找去的&#xff0c;太麻烦&#xff01; 第 19 章 使用InfluxDB搭建报警系统 19.1 什么是监控 1、监控其实每隔一段时间对数据计算一下。比如&#xf…

SAS-数据集添加序号

一、数据集添加序号 方法1&#xff1a;data步生成 方法2&#xff1a;proc sql生成 /** 方法1 **/ data class1; set sashelp.class; seq _N_; /** 添加序号 **/ run; /** 方法2 **/ proc sql;create table class2 as select monotonic() as id, * /** monotonic()添加id **…

航空发动机支架质量检测非接触式全尺寸测量CASAIM 3D扫描仪

发动机是实现飞行的强大“心脏”支撑&#xff0c;发动机支架是飞机这一精密而复杂系统中不可或缺的一部分,它将巨大而沉重的发动机牢固安装在飞机上,使其可以承受各种飞行载荷和各种未知的挑战&#xff0c;因此航空发动机支架的质量检测和尺寸测量至关重要。 使用CASAIM 3D扫描…

【java实习评审】对小说详情模块的服务封装比较到位

大家好&#xff0c;本篇文章分享一下【校招VIP】免费商业项目“推推”第一期书籍详情模块java同学的代码作品。该同学来自成都信息工程大学。本项目亮点难点&#xff1a;1 热门书籍在更新点的访问压力&#xff0c;2 书籍更新通知的及时性和有效性&#xff0c;3 书荒:同好推荐的…

文档翻译软件那么多,哪个能满足你的多语言需求?

想象一下&#xff0c;你手中拿着一份外文文件&#xff0c;上面记录着珍贵的知识和信息&#xff0c;但是语言的障碍让你无法领略其中的内容。而此时&#xff0c;一位翻译大师闪亮登场&#xff01;他的翻译技巧犹如一把魔法笔&#xff0c;能够将文字的魅力和意境完美传递。无论是…

OpenShift 4 - 为 OpenShift 托管集群配置用户认证(视频)

《OpenShift / RHEL / DevSecOps / Ansible 汇总目录》 说明&#xff1a;本文已经在 OpenShift 4.13 ACM 2.8 AWS 环境中验证 本文是《OpenShift 4 - 用 HyperShift 实现以“托管集群”方式部署运行 OpenShift 集群&#xff08;视频&#xff09;》的后续。 文章目录 托管集群…